A szoftvercég februárban építette be a ChatGPT-hez hasonló, fejlett szövegalkotó algoritmusra épülő csevegőfunkciót a Bingbe, ami azonnali és jelentős forgalomnövekedést hozott a versenytárs Google-höz képest hatalmas lemaradásban lévő keresőnek.

A nagy népszerűség mellett azonban árnyoldalai is vannak az ilyen jellegű integrációknak. Az Open AI Browse with Bing szolgáltatását például le is kellett állítani egy időre, mert azzal a fizetős tartalmakat is meg lehetett nézni az élelmesebb netezőknek. A Microsofttal szemben pedig több hatósági vizsgálat is indult. Hogy messzebb ne menjünk: itthon a GVH kezdett ellenőrzésbe, mert a gyanú szerint a cég nem megfelelően tájékoztatja a felhasználókat a személyes adatok kezeléséről.

Mesterséges malware-terjesztő

Egy másik problémaforrásról a Malwarebytes biztonsági cég kutatási részlege számolt be nemrégiben. Az nem meglepő, hogy a Microsoft a jelentős befektetést és erőforrást igénylő szolgáltatástól szeretne bevételnövekedést látni, ami egy kereső esetében a hirdetések pörgetésével egyenértékű. A gond csak az, hogy a jelek szerint a Bing Chatbe integrált reklámok között több kifejezetten rosszindulatú link is felbukkanhat.

A nyitóképen látható eredményt egy Advanced IP Scanner elnevezésű szoftver letöltésére irányuló keresés adta ki, és ahogy a kiemelésből látszik, a kártékony kódot tartalmazó reklám linkje feljebb van, mint a tényleges szoftver hivatalos elérési oldalának címe. 

Az első linkre kattintva a felhasználók egy "válogató webhelyre" jutnak, amelynek célja az oda érkezők szűrése (az áldotzatok elkülönítése a botoktól). Ezt az IP-címek, az időzónák és különböző rendszerbeállítások ellenőrzésével éri el, majd a valódi embereket egy hamis honlapra irányítja át, amely a hivatalos oldalt utánozza. Ha utóbbiról letöltik és telepítik a hasznosnak vélt állományt, akkor egy kiskaput nyitó szkriptet aktiválnak, ami egy külső címről további kártékony kódokat képes lehívni.

Ugyan a keresőszolgáltatásból élő vállalatok igyekeznek fellépni a hasonló csalási kísérletek ellen, ahogy a fenti példa is mutatja, nincs tökéletes védelem. Az elemzés alapján ebben a konkrét esetben egy törvényesen működő ausztrál vállalat hirdetési fiókját törték fel az elkövetők, és ezen keresztül tudtak kártékony reklámokat megjelentetni.

A szerencsétlenül járt ausztrál cég hirdetési portfóliója a hekkelést követően (forrás: Malwarebytes Labs)